记录一次vulhub:hackme2-DHCP靶场复现

最新推荐文章于 2024-10-14 00:28:24 发布
最新推荐文章于 2024-10-14 00:28:24 发布
阅读量123 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sszsNo1/article/details/131365881
版权
本文详细记录了一次针对hackme2-DHCP靶场的渗透测试过程,从下载靶机、信息搜集(主机扫描、端口扫描、目录扫描)到利用SQL注入、命令执行漏洞,最终获取shell的全过程。
摘要由CSDN通过智能技术生成

一、靶机介绍

1、先从vulnhub下载靶场源码

下载地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova

2、下载完毕,出现以下的文件算完成,把它拖进虚拟机里

3、出现以下页面,填写虚拟机的名称

路径可以在下载完毕的位置,新建一个文件夹用来存储导入的数据

二、信息搜集

1、扫描附近的主机

arp-scan -l

发现主机

2、端口扫描

nmap -sV -A -p 0-65535 192.168.66.131

可以看见开放了两个端口

访问一下80端口,显示登录,注册页面,等会没准用的着

最低0.47元/天 解锁文章
sszsNo1
关注
glass-isc-dhcp:Glass-ISC DHCP服务器接口
02-04
我已决定将其共享给也觉得有用的任何人可以将更多功能和应用程序级功能扩展到界面中,但我的目标只是满足生产网络需求的高产量功能免责声明:Glass及其作者与ISC和isc-dhcp-server的作者没有关系原始作者:克里斯·...
Hackme-2靶机
zjxxxy的博客
06-12 158
Hackme-2靶场攻略
GNS3配置dhcp环境
赵昕彧
07-03 718
图中包含一台msf攻击机,一台带有漏洞的靶机,二者用交换机连接。在最上面有一个路由器。最后,如果在重启后依旧保持路由器为dhcp而不重置,还需要输入下面的指令。这里可以先查看一下刚刚配置的0/0端口。将dhcp相关内容放开(去掉#注释)。GNS3版本:2.2.40.1。路由开启后,依次输入以下内容。然后就能够在机器中看到效果了。
hackDHCP靶场教程
m0_59598029的博客
01-31 130
靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova第一眼就看见了注册,那么这个靶场的思路可能就是注册后的操作,毕竟如果不是,开了这个也没什么用注册一个用户,然后登陆,登陆成功,翻译了一下是个图书查询的系统通过页面对比,猜测是个注入跑了一下结果特殊的用户Superadmin解密后进来了超级管理员权限进来的页面有两个点,一个是文件上传,一个是不知道干什么的表单提交,思考如下。
hackme2 复现
2301_77565393的博客
06-26 67
下载环境地址环境搭建下载后 点开文件 就好了再次打开高级 看好 mac地址 好去kali里面找ip看vim编辑已知网段是49段得开启nmap扫(kali网络模式切换为NAT模式,确保都在同一网段,两台机器之间可以通信)已知主机 扫描端口访问页面有个搜素框看看有没有sql注入找到管理员。
hackme 靶场复现
m0_68471358的博客
08-02 322
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
savannah:Manorrock Savannah-DHCP服务器
03-06
Manorrock萨凡纳 使用Docker部署服务器 docker run --privileged --rm -d -p 67:67/udp -p 8080:8080 manorrock/savannah:VERSION 并将VERSION替换为您要使用的版本。
os-isc-dhcp:isc-dhcp的包装
02-12
在实际应用中,os-isc-dhcp的用户通常会下载解压名为"os-isc-dhcp-master"的压缩包,这个文件很可能包含了isc-dhcp的源代码、配置示例、编译脚本以及相关的文档。用户需要按照提供的说明,结合自身系统环境进行编译...
node-dhcp:使用纯JavaScript编写的DHCP服务器和客户端
02-05
node-dhcp是在node.js之上的符合RFC的DHCP客户端和服务器实现。动机DHCP服务器可用于配置整个本地网络。 可以用DHCP服务器来组织的典型参数是IP地址,网关/路由器,DNS服务器等等。 DHCP已有很长的历史,并且在市场...
实验报告:UDP-DHCP协议栈
11-18
客户端通过发送DHCP请求(DHCPDISCOVER)来寻找可用的IP地址,而服务器则回应DHCP Offer,接着客户端会发送DHCP请求(DHCPREQUEST)并最终接收DHCP Acknowledgement(DHCPACK)来确认IP地址的分配。这些交互可以通过...
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1385
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
Tempus Fugit 2 靶机练习
_誠·的博客
11-06 972
Tempus Fugit 2 靶机练习
0.0.0.0 127.0.0.1等几个特殊的IP地址
zhurobert的博客
10-10 545
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593753的博客
10-10 614
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
【OSCP Proving Grounds 靶场系列】Slort
最新发布
Eason_LYC安全白帽子的成长博客
10-14 310
【OSCP Proving Grounds 靶场系列】Slort
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 482
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Composer和PHP有什么关系
sheji888的专栏
10-10 763
核心功能:Composer的核心思想是“依赖管理”,它能够自动下载和安装项目所依赖的库、框架或插件等。这些依赖项可以是PHP本身的库文件,也可以是项目开发过程中所需要的开发工具和测试工具等。工作方式:Composer是一个命令行工具,通过读取项目根目录中的composer.json文件来确定依赖关系,并根据这些依赖关系进行安装和更新。此外,它还会生成一个composer.lock文件,用于锁定项目的依赖版本,以确保每次安装时获得相同版本的依赖库,从而提高项目的稳定性和可重复性。中央存储库。
Jul 13 11:04:00 dhcp-server dhcpd: Internet Systems Consortium DHCP Server 4.2.5 Jul 13 11:04:00 dhcp-server dhcpd: Copyright 2004-2013 Internet Systems Consortium. Jul 13 11:04:00 dhcp-server dhcpd: All rights reserved. Jul 13 11:04:00 dhcp-server dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Jul 13 11:04:00 dhcp-server dhcpd: Wrote 0 leases to leases file. Jul 13 11:04:00 dhcp-server dhcpd: Listening on LPF/eth0/fa:16:3e:28:8d:24/192.168.3.0/24 Jul 13 11:04:00 dhcp-server dhcpd: Sending on LPF/eth0/fa:16:3e:28:8d:24/192.168.3.0/24 Jul 13 11:04:00 dhcp-server dhcpd: Sending on Socket/fallback/fallback-net
07-14
- 第一行显示了DHCP服务器的版本信息,这里是版本4.2.5。 - 接下来几行是版权声明,表示该DHCP服务器是由Internet Systems Consortium开发的,并保留了所有权利。 - 第五行包含了一个网址,可以在其中获取有关该DHCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值